当前位置:首页 > 网络 > HUAWEI USG5500 NAT

HUAWEI USG5500 NAT

网络4年前 (2019-02-28)

总公司三台服务器需要被分公司内网PC所访问


拓扑

HUAWEI USG5500 NAT


总公司核心配置

vlan batch 10 20 
#
interface Vlanif10   上联防火墙地址
 ip address 192.168.1.1 255.255.255.0
#
interface Vlanif20   做为服务器网段网关
 ip address 172.22.3.1 255.255.255.0
#
interface GigabitEthernet0/0/1   上联防火墙
 port link-type access
 port default vlan 10
#
interface GigabitEthernet0/0/2   下联服务器1
 port link-type access
 port default vlan 20
#
interface GigabitEthernet0/0/3   下联服务器2
 port link-type access
 port default vlan 20
#
interface GigabitEthernet0/0/4   下联服务器3
 port link-type access
 port default vlan 20
#
ip route-static 0.0.0.0 0.0.0.0 192.168.1.2   默认路由去防火墙


总公司防火墙配置

interface GigabitEthernet0/0/0   下联总公司核心交换
 ip address 192.168.1.2 255.255.255.0
#
interface GigabitEthernet0/0/1   上联分公司接入交换
 ip address 172.22.1.1 255.255.255.0
#
firewall zone trust
 set priority 85
 add interface GigabitEthernet0/0/0
 add interface GigabitEthernet0/0/1
#
 ip route-static 172.22.2.0 255.255.255.0 172.22.1.2    去分公司网段
 ip route-static 172.22.3.0 255.255.255.0 192.168.1.1   去总公司服务器网段


分公司接入交换配置

vlan batch 30 to 40
#
interface Vlanif30   上联总公司防火墙地址
 ip address 172.22.1.2 255.255.255.0
#
interface Vlanif40   下联分公司防火墙地址
 ip address 172.22.2.1 255.255.255.0
#
interface GigabitEthernet0/0/1   上联总公司防火墙
 port link-type access
 port default vlan 30
#
interface GigabitEthernet0/0/2   下联分公司防火墙
 port link-type access
 port default vlan 40
#
ip route-static 172.22.3.0 255.255.255.0 172.22.1.1   去总公司服务器网段路由


分公司防火墙

interface GigabitEthernet0/0/0   上联分公司接入交换机
 ip address 172.22.2.2 255.255.255.0
 nat enable
#
interface GigabitEthernet0/0/1   做为分公司内网PC网关
 ip address 192.168.1.1 255.255.255.0
#
interface GigabitEthernet0/0/2   外网互联地址
 ip address 222.222.222.222 255.255.255.0
 nat enable
#
firewall zone trust
 set priority 85
 add interface GigabitEthernet0/0/1   内网信任接口
#
firewall zone untrust
 set priority 5
 add interface GigabitEthernet0/0/2   互联网非信任接口
#
firewall zone dmz
 set priority 50
 add interface GigabitEthernet0/0/0   去总公司DMZ
#
 ip route-static 0.0.0.0 0.0.0.0 222.222.222.221   默认路由器去互联
 ip route-static 172.22.0.0 255.255.0.0 172.22.2.1   去总公司路由
#
policy interzone trust untrust outbound
 policy 1
 description TO-WAN
  action permit
  policy source 192.168.1.0 0.0.0.255
#
policy interzone trust dmz outbound
 policy 1
 description TO-SERVER
  action permit
  policy source 192.168.1.0 0.0.0.255


本站所有文章均可随意转载,转载时请保留原文链接及作者。

本文链接:https://www.vos.cn/net/275.html

返回列表

上一篇:安装OpenMediaVault设置samba

下一篇:RHEL7 查看io

相关文章

eNSP桥接虚拟网卡实现USG\AC的Web管理

eNSP桥接虚拟网卡实现USG\AC的Web管理

华为eNSP模拟器中使用USG 6000和AC6605桥接windows虚拟环回网卡实现web管理创建虚拟网卡计算机管理--设别管理器--添加过时硬件下一步安装我手动从列表选择的硬件网络适配器厂商选择...

华为三层交换机DHCP中继

华为三层交换机DHCP中继

在某些局域网中存在多个VLAN子网,因为DHCP客户端通过网络广播消息获得DHCP服务器的响应后得到IP地址,但广播消息是不能跨越子网。因此DHCP客户端和DHCP服务器在不同的子网内需要用到DHCP...

华为super vlan

华为super vlan

超级vlan也就是vlan聚合(vlan aggregation)。是指在一个主vlan下包括多个处于同一个ip网段的从vlan,但只需要给主VLANif配置IP地址,每个从vlan使用主vlan的V...

华为VXLAN 2层互通

华为VXLAN 2层互通

模拟需求为企业已经建成比较成熟的园区网络,但是没有专用的数据中心网络,所有的服务器分布在不同的部门,并且不具备集中放置的条件。现在用户希望在已有园区网络上构建一个虚拟的数据中心网络需求如下:1.将散落...

陕ICP备19010041号